儘管名字很有趣,MEOW 勒索軟體仍然是一種威脅
MEOW 作為一種勒索軟體運行,源自 CONTI 勒索軟體。它採用檔案加密並將「.MEOW」副檔名附加到受影響檔案的檔案名稱中。此外,勒索軟體還會留下名為「readme.txt」的勒索字條。例如,為了說明 MEOW 所做的更改,“1.jpg”將重新命名為“1.jpg.MEOW”,“2.png”將重新命名為“2.png.MEOW”。
隨附的勒索字條指示受害者與威脅行為者溝通以進行文件解密。它提供了各種電子郵件地址,即 meowcorp2022@aol.com、meowcorp2022@proton.me、meowcorp@msgsafe.io 和 meowcorp@onionmail.org。此外,還提供了兩個 Telegram 使用者名稱 @meowcorp2022 和 @meowcorp123,用於聯繫攻擊者。
MEOW 製作簡短的勒索信
MEOW 勒索軟體產生的非常簡短的勒索資訊全文如下:
MEOW! MEOW! MEOW!
Your files has been encrypted!
Need decrypt? Write to e-mail:
meowcorp2022@aol.com
meowcorp2022@proton.me
meowcorp@msgsafe.io
meowcorp@onionmail.orgor Telegram:
@meowcorp2022
@meowcorp123Uniq ID: -
如何最好地保護您的資料免受勒索軟體攻擊?
為了有效保護您的資料免受勒索軟體攻擊,請考慮實施以下最佳實踐:
定期備份:
定期備份重要資料並安全儲存。這可確保您在文件洩露時無需支付贖金即可恢復文件。
離線備份:
使至少一組備份保持離線狀態或位於單獨的隔離網路中。這可以防止勒索軟體到達並加密您的備份檔案。
更新軟體:
讓您的作業系統、防毒軟體和所有應用程式保持最新。定期更新通常包括防止已知漏洞的安全性修補程式。
使用防毒和反惡意軟體軟體:
安裝信譽良好的防毒和反惡意軟體軟體來偵測和阻止惡意程式。保持這些程式更新,以確保識別最新的威脅。
電子郵件過濾:
採用強大的電子郵件過濾解決方案來識別和封鎖網路釣魚電子郵件。許多勒索軟體攻擊都是從惡意電子郵件附件或連結開始的。
多重身份驗證 (MFA):
盡可能啟用多重身份驗證以新增額外的安全層。即使登入憑證遭到洩露,MFA 也會提供額外的障礙。